WordPress installieren – aber sicher!

WordPressDie Popularität von WordPress ist Segen und Fluch zugleich. Auch die Hacker haben es auf deinen Onlineshop abgesehen! In diesem Beitrag erkläre ich dir, wie du WordPress von Anfang an sicher aufsetzt – und schon bei der Installation härtest.

Verwende ein SSL-Zertifikat

SSL-Verschlüsselung

SSL-Verschlüsselung

Für einen Shop benötigst du immer ein SSL-Zertifikat, und manche Provider bieten schon ein SSL-Zertifikat im Hostingpaket an. Um dir spätere Arbeit mit dem Umzug von HTTP auf HTTPS zu ersparen: Installiere WordPress sofort auf eine HTTPS-Domain.

MySQL und PHP – neueste Versionen

Beim Provider auswählen

Beim Provider auswählen

Bei guten Providern, und ein anderer kommt für einen Shop nicht in Frage, kannst du bei MySQL und PHP zwischen unterschiedlichen Versionen wählen. Stelle hier die aktuellen Versionen ein, also MySQL 5.6 und PHP 7. Die älteren Versionen sind nur für die Fehleranalyse gedacht!

Datenbank-Prefix ändern

Datenbank-Prefix ändern

Datenbank-Prefix ändern

Bei der Installation von WordPress musst du die Zugangsdaten zur Datenbank in die Datei config.php eintragen. Dabei hast du die Möglichkeit, das Datenbank-Prefix zu ändern. Voreingestellt ist wp_ verwende zum Beispiel wukw7_. Weil Hacker mit Standardkonfigurationen ein leichtes Spiel haben, solltest diese Möglichkeit nutzen, um die Sicherheit zu erhöhen.

Noch ein Tipp zum sicheren Upload deiner WordPress-Dateien auf den Server des Providers: Verwende SFTP statt FTP in deinem FTP-Client. Das geht mit FileZilla und auch mit FireFTP.

Installation auf HTTPS-Domain

HTTPS-Installation

HTTPS-Installation

Kontrolliere bei der Installation von WordPress, ob du im Kundencenter des Providers alles richtig eingestellt hast, insbesondere die Weiterleitung aller HTTP-Anfragen auf HTTPS. Probiere es aus! Du musst bei der Eingabe der Installations-URL sofort auf eine HTTPS-Seite umgeleitet werden, auch wenn du HTTP eingegeben hast. An diesen beiden Merkmalen erkennst du eine verschlüsselte Seite:

  1. Grünes Schlösschen
  2. https:// statt http://

Funktioniert hier etwas nicht, dann kontaktiere deinen Provider. Das macht vor der Installation ein bisschen Arbeit, erspart aber nach der Installation ein ganze Menge. 😉

Sicheres Passwort

Sichere Passwörter

Sichere Passwörter

Bei der Passwortvergabe für WordPress verwendest du natürlich NICHT 1234 oder Admin oder deinen Shopnamen!

Installation aufräumen

Installation aufräumen

Installation aufräumen

Ich gebe es zu: Ich lade die WordPress-Dateien auch immer in einem Rutsch auf den Server. Nun hat diese Datei aber keine Funktion, außer den Hackern zu verraten, welches CMS aufgesetzt ist. Also weg mit der wp-config-sample.php. Aber die wp-config.php bleibt auf dem Server, denn da sind ja die Zugangsdaten für deine Datenbank gespeichert! Löschen kannst du auch die Readme-Dateien und die Lizenzinformationen. Es genügt wenn du diese Dateien lokal gespeichert hast!

Ähnliche Beiträge auf onlineshop-DIY:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.